정보보안기사 실기 13회: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
== 기출문제 == | == 기출문제 == | ||
;문제 순서는 무의미함 | |||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': [[ARP 스푸핑]] | #* '''답''': [[ARP 스푸핑]] | ||
# | # | ||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': [[정보 공유·분석 센터|정보 공유·분석 센터(ISAC)]] | #* '''답''': [[정보 공유·분석 센터|정보 공유·분석 센터(ISAC)]] | ||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': 지식기반, 행위기반, 오탐 | #* '''답''': 지식기반, 행위기반, 오탐 | ||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': 맴케시드 | #* '''답''': 맴케시드 | ||
# | # (단답형) | ||
#* '''문제''': [[리눅스 shadow|Shadow]], [[리눅스 login.defs|login.defs]] | #* '''문제''': [[리눅스 shadow|Shadow]], [[리눅스 login.defs|login.defs]] | ||
#* '''답''': | #* '''답''': | ||
# | # (단답형) | ||
#* '''문제''': 자산에 대해 보험을 들어 손실에 대비하는 등 조직의 자산에 대한 위협, 위험, 취약점 등을 제3자에게 전가하는 위험관리 방식은? | #* '''문제''': 자산에 대해 보험을 들어 손실에 대비하는 등 조직의 자산에 대한 위협, 위험, 취약점 등을 제3자에게 전가하는 위험관리 방식은? | ||
#* '''답''': [[위험전가]] | #* '''답''': [[위험전가]] | ||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': [[블랙박스 테스트]], [[화이트박스 테스트]] | #* '''답''': [[블랙박스 테스트]], [[화이트박스 테스트]] | ||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': [[위험분석|시나리오분석법, 델파이분석법]] | #* '''답''': [[위험분석|시나리오분석법, 델파이분석법]] | ||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': [[위험분석|베이스라인분석법]] | #* '''답''': [[위험분석|베이스라인분석법]] | ||
# | # (단답형) | ||
#* '''문제''': | #* '''문제''': | ||
#* '''답''': BCP(업무연속성계획) | #* '''답''': BCP(업무연속성계획) | ||
# | # (실무형) | ||
#* IDS, IPS 미러링, 인라인 사유 관련 | #* IDS, IPS 미러링, 인라인 사유 관련 | ||
# | # (실무형) | ||
#* [[IPSec|AH, ESP 인증, 암호화 대상]] 관련 | #* [[IPSec|AH, ESP 인증, 암호화 대상]] 관련 | ||
# | # (서술형) | ||
#* [[스노트|SNORT]] 룰셋 풀이 관련 | #* [[스노트|SNORT]] 룰셋 풀이 관련 | ||
# | # (서술형) | ||
#* 디렉터리 리스트 공격 판단 및 대책 관련 | #* 디렉터리 리스트 공격 판단 및 대책 관련 | ||
# | # (서술형) | ||
#* robot.txt 의미 및 설정 내용 풀이 | #* robot.txt 의미 및 설정 내용 풀이 |
Revision as of 04:46, 25 May 2019
특징
- 정보보안관련 법규 문제가 출제되지 않았다.
기출문제
- 문제 순서는 무의미함
- (단답형)
- 문제:
- 답: ARP 스푸핑
- (단답형)
- 문제:
- 답: 정보 공유·분석 센터(ISAC)
- (단답형)
- 문제:
- 답: 지식기반, 행위기반, 오탐
- (단답형)
- 문제:
- 답: 맴케시드
- (단답형)
- 문제: Shadow, login.defs
- 답:
- (단답형)
- 문제: 자산에 대해 보험을 들어 손실에 대비하는 등 조직의 자산에 대한 위협, 위험, 취약점 등을 제3자에게 전가하는 위험관리 방식은?
- 답: 위험전가
- (단답형)
- (단답형)
- 문제:
- 답: 시나리오분석법, 델파이분석법
- (단답형)
- 문제:
- 답: 베이스라인분석법
- (단답형)
- 문제:
- 답: BCP(업무연속성계획)
- (실무형)
- IDS, IPS 미러링, 인라인 사유 관련
- (실무형)
- (서술형)
- SNORT 룰셋 풀이 관련
- (서술형)
- 디렉터리 리스트 공격 판단 및 대책 관련
- (서술형)
- robot.txt 의미 및 설정 내용 풀이